Kas ir AWS CLI un kā to izmantot?

ir viens no vadošajiem mākoņu nodrošinātājiem, kas veido 47,8% no 2018. gada IaaS sabiedrības tirgus daļu, liecina Gartnera analīze. ir vienots rīks AWS pakalpojumu pārvaldībai. Vairāku AWS pakalpojumu pārvaldību var veikt, izmantojot CLI, un tā nodrošina automatizācijas iespēju, izmantojot skriptus. Šajā rakstā apskatīsim, kā izmantot AWS CLI?

Šajā rakstā apskatītās tēmas ir:

• Priekšnoteikumi AWS CLI lietošanai
  • Jauna lietotāja izveide
  • Lietotāju atļaujas
  • Lietotāja izveides atbilde
• Kā izmantot AWS CLI?
  • AWS CLI - konfigurācija
  • AWS CLI testa palaišana
• Secinājums

Priekšnoteikumi AWS CLI lietošanai

Lai veiktu praktisko darbību šajā emuārā, sistēmā ir jāinstalē šāds priekšnoteikums.

datuma datu tips sql piemērā

1. Izveidot AWS kontu: Lai konfigurētu AWS CLI, ir jāizveido AWS konts, ja jums tāda nav. Lūdzu, reģistrējieties šeit AWS konts . Jaunajā AWS kontā ir iekļauta 12 mēnešu bezmaksas piekļuve līmeņiem.
2. Instalējiet AWS CLI: AWS CLI ir pieejams operētājsistēmas Windows, MAC un Linus izplatīšanai.
   • Windows instalēšanas programma: 64 bitu un 32 bitu .
   • MAC un Linux: lūdzu, veiciet šīs darbības
     1. Uzstādīt 2.6.5 vai augstāka
     2. pip (Pakotnes instalēšanas programma Python) jāinstalē. Jāievēro instalēšanas darbības.
     3. Palaidiet šo komandu no termināla / komandrindas'pip install awscli'

Jauna lietotāja izveide

1. solis: Lai būtu kopā, piesakieties AWS pārvaldības konsole . Šajā gadījumā vai nu izmantojiet esošu AWS kontu, vai arī jaunu izveidotu kontu kā daļu no priekšnoteikuma.

2. solis: Pēc pieteikšanās mēs dosimies uz AWS pārvaldības konsoles informācijas panelis.

3. solis: Zem atrodamajiem pakalpojumiem mēs ieejam “ ”Tekstlodziņā.

4. solis: Tagad mēs esam IAM (Identitātes un piekļuves pārvaldības konsole) par AWS. IAM konsole ir centrālais centrs, kas nodrošina šādu funkcionalitāti .

• • AWS resursu un pakalpojumu piekļuves pārvaldība.
  • Lietotāju izveide un atļauju pārvaldība.

Grupu veidošana un vadīšana. 5. solis: Pēc tam mēs noklikšķināsim uz “ Lietotāji ” kreisās izvēlnes joslā.

Lietotāju atļaujas

1. solis: Vispirms mēs noklikšķināsim Pievienot lietotāju AWS IAM informācijas panelī.

2. solis: Šajā gadījumā lietotājiem nepieciešama tikai piekļuve API, AWS CLI. Lietotājam nav jāpiekļūst AWS pārvaldības konsole . Tādējādi mēs izvēlēsimies Programmatiska piekļuve opcija.

3. solis: Tālāk mēs norādīsim lietotāja vārdu un izvēlēsim piekļuves veidu kā Programmatiska piekļuve .

4. solis: Pēc piekļuves veida izvēles noklikšķiniet uz nākamā.

5. solis: Pēc tam jaunajam lietotājam jāpiešķir atļaujas. Ir pieejamas šādas iespējas

• Pievienojiet lietotāju esošai grupai
• Kopēt atļauju no esoša lietotāja
• Pievienojiet esošo politiku tieši lietotājam

6. solis: Esošajam uzdevumam mēs pievienosim esošās politikas tieši, tajā atlasīsim politiku “Administratora piekļuve”.
IAM politika pati par sevi ir pilnīga tēma. Tāpēc mēs šeit to neapspriedīsim, bet būsim cita emuāra tēma. Īsāk sakot, kas ir IAM politika

• IAM politika nosaka atļaujas.
• Tāpēc, kad politikas ir saistītas ar AWS resursu, AWS resurss pārņem politikā noteiktās atļaujas.
• Īsāk sakot, politikas ir veidnes atļauju piešķiršanai.

7. solis: Pēc izejas politikas pievienošanas tagus var saistīt ar resursu.

• Vēstulē tagu ir resursam piešķirta iezīme.
• Katrs tagssastāv no atslēgas un izvēles vērtības.
• Izmantojot tagus, AWS resursus var iedalīt kategorijās.

isa un hasa attiecības java

8. solis: Noklikšķiniet uz Tālāk, un mēs nonāksim pārskatīšanas ekrānā. Šis ir mūsu veiktās atlases kopsavilkuma ekrāns.

9. solis: Pēc visu darbību veikšanas mēs noklikšķināsim uz Izveidot. Rezultātā tiks izveidots jauns lietotājs ar lietotājvārdu “demouser”.

Lietotāja izveides atbilde

1. Lietotāju izveides panākumu ekrānā ir sniegta divas svarīgas informācijas daļas.
   • Piekļuves atslēgas ID
   • Slepena piekļuves atslēga
2. Mēs glabāsim šo informāciju droši un nedalīsimies ar šo informāciju.
3. Alternatīvi, CSV fails ir pieejama lejupielādes faila opcija, detalizētu informāciju satur CSV fails.
4. Droši saglabājiet atslēgu vai lejupielādēto CSV failu, jo mēs vairs nevarēsim izgūt slepenās piekļuves atslēgu.
5. Noklikšķiniet uz Aizvērt, un jūs nonāksit lietotāja informācijas panelī. Jaunizveidotais lietotājs ir pieejams tagad.

Kā izmantot AWS CLI?

AWS CLI - konfigurācija

1. solis: Noklikšķiniet uz demonstrācijas lietotāja, tiks parādīta atbilstošā informācija, kas atbilst lietošanai.

• Atļaujas
• Grupas
• Tagi
• Drošības akreditācijas dati
• Piekļuves padomnieks

2. solis: Šajā emuārā mēs vēlamies izmantot objektu Drošības akreditācijas dati, noklikšķiniet uz Drošības akreditācijas dati cilni.

3. solis: Šeit redzam piekļuves atslēgas ID, kas nesen tika izveidots ar statusu atzīmētu kā “Aktīvs”

4. solis: Šajā gadījumā piekļuves atslēgas statuss administratoriem nodrošina svarīgu drošības funkciju.

5. solis: Tagad mums ir lietotājs, tādējādi ļaujot mums programmatiski piekļūt AWS resursiem.

Termināla / komandrindas konfigurēšana

1. 1. 1. Piesakieties termināļa logā (“mac” / Linux ”) vai komandu uzvednē (“ Windows ”).
      2. Pirms mēs varam piekļūt AWS resursiem, izmantojot CLI (komandrindas saskarni), mums būs jākonfigurē CLI.
      3. Attiecīgi mēs izpildīsim šādu komandu, lai konfigurētu AWS CLI“Aws configure –profile”
         

         Lauks	Vērtība
         AWS piekļuves atslēgas ID	Izveidots kā daļa no jauniem drošības akreditācijas datiem
         AWS slepenā piekļuves atslēga	Atbilst izvēlētajai “AWS piekļuves atslēgai”.
         Noklusējuma reģiona nosaukums	Mēs izmantojam AWS reģionus us-austrumi-1
         Noklusējuma izvades formāts	JSON

      4. Tagad mums visiem ir iestatīts profils.

AWS CLI testa palaišana

1. solis: Šajā gadījumā mēs izmantosim AWS S3 (vienkāršs glabāšanas pakalpojums) kā piemērs.

ierobežojumi sql ar piemēru

2. solis: Īsāk sakot, AWS S3 ir objektu glabāšanas pakalpojums.

• • Mērogojamība
  • Datu pieejamība
  • Drošība
  • Izrāde.

3. solis: Tālāk mēs gatavojamies skriet'Aws s3 ls - profila mydemouser'

4. solis: Pēc esošā segmenta satura uzskaitīšanas mēģināsim izveidot jaunu s3 spaini, izmantojot AWS CLI
“Aws s3 mb s3: // mydemouserbucket - profila mydemouser”

5. solis: Komandas izpildes rezultātā jāizveido spainis.

6. solis: Mēģināsim izveidot kopu reģionā, kas nav CLI profila noklusējuma reģions, mūsu gadījumā noklusējuma reģions ir ‘Us-austrumi-1’

7. solis: Pēc komandas izpildes pārbaudīsim, vai spainis ir izveidots un kāds ir spaiņa reģions.

Secinājums

AWS CLI ir lielisks rīks ne tikai no AWS resursu administrēšanas viedokļa, bet CLI sniedz arī galveno ieskatu par to, kā AWS var piekļūt programmatiski. Ir ieviesti galvenie jēdzieni, lietotājs iestatīts IAM, konfigurēts CLI, lai piekļūtu AWS resursiem. Bet AWS CLI var paveikt daudz vairāk. Šajā emuārā mēs vienkārši pieskārāmies piekļuvei tiem, izmantojot konsoli. Nākamajā emuārā galvenā uzmanība tiks pievērsta AWS S3. Sekojiet līdzi jaunumiem.

Ja tas ir izraisījis jūsu interesi un vēlaties uzzināt vairāk par lietojumprogrammu drošību, pārbaudiet mūsu kas nāk ar instruktoru vadītu tiešraides apmācību un reālās dzīves projektu pieredzi. Šīs apmācības palīdzēs padziļināti izprast kiberdrošību un palīdzēs apgūt šo tēmu.

Vai mums ir jautājums? Lūdzu, pieminējiet to komentāru sadaļā “Kā lietot AWS CLI?” un mēs sazināsimies ar jums.